# EU AI Act Transparenzpflicht: Warum viele Schweizer Unternehmen sie (noch) ignorieren können

> Autor: Chris Jon Graf (KI-Stratege & CEO)
> Aktualisiert: 2026-07-18
> URL: https://ki-outsourcing.ch/ratgeber/eu-ai-act-transparenzpflicht-ab-2-august-2026-was-schweizer-unternehmen-jetzt-wi

## Zusammenfassung

Am 2. August 2026 werden die Transparenzpflichten des EU AI Act verbindlich – aber längst nicht jedes Schweizer Unternehmen muss sie einhalten. Die extraterritoriale Wirkung greift nur, wenn Ihr KI-Output tatsächlich in der EU genutzt wird. Reine Schweiz-Anbieter ohne EU-Kundschaft können die Regelung ignorieren und sich stattdessen auf die kommende Schweizer KI-Gesetzgebung konzentrieren. Viele C-Level kopieren reflexartig EU-Compliance – dabei wäre ein gezielter, pragmatischer Ansatz klüger und günstiger.

## Die DSGVO-Falle: Warum Schweizer Unternehmen diesmal anders denken sollten

Als die DSGVO 2018 in Kraft trat, rüsteten viele Schweizer Unternehmen reflexartig ihre gesamte Datenschutz-Infrastruktur um – obwohl sie kaum EU-Kunden hatten. Die Angst vor Bussen und der Herdentrieb der Branche führten zu millionenschweren Compliance-Projekten, die sich später als überflüssig herausstellten. Als die Schweiz 2023 ihr eigenes revDSG einführte, war es deutlich pragmatischer, weniger bürokratisch und längst nicht so streng wie die EU-Variante.

Beim EU AI Act droht die gleiche Falle. Die Europäische Kommission hat im Juni 2026 den Code of Practice zur Transparenz veröffentlicht, und wieder macht sich Panik breit. Doch diesmal lohnt sich ein nüchterner Blick: **Wer ist wirklich betroffen? Und wer kann die Ressourcen besser in die eigene KI-Strategie stecken, statt in vorauseilende EU-Compliance?**

> **Extraterritorialität heisst nicht Universalität**
>
> Die Regelung wirkt extraterritorial – aber nur dort, wo Ihr KI-Output tatsächlich in der EU ankommt. Kein EU-Kunde, kein EU-Output? Dann gilt für Sie nur Schweizer Recht.

## Wann der EU AI Act für Schweizer Unternehmen wirklich greift

Die Transparenzpflicht (Artikel 50) erfasst drei Hauptkategorien: General-Purpose AI-Modelle (GPAI) wie ChatGPT in interaktiven Anwendungen, Deepfake- und Synthetic-Media-Generatoren sowie öffentlich zugängliche Emotion-Recognition-Systeme. Sie greift **nur dann**, wenn Ihr KI-System oder dessen Output in der EU genutzt wird. Das European AI & Society Fund analysierte im Februar 2026, dass etwa 40 Prozent der Schweizer KMU keine relevante EU-Kundschaft haben – und damit faktisch nicht betroffen sind.

Konkret bedeutet das: Betreiben Sie einen GPAI-basierten Chatbot auf Ihrer Website, der **auch von EU-Besuchern** genutzt wird? Dann greift die Kennzeichnungspflicht. Generieren Sie synthetische Produktbilder, die auf deutschen, französischen oder österreichischen Marktplätzen erscheinen? Dann müssen Sie diese labeln. Nutzen Sie Deepfake-Videos für Marketing in EU-Ländern? Dann ist Offenlegung zwingend.

- **Betroffen:** Schweizer Unternehmen mit EU-Kundschaft, deren KI-Output (Chatbot, Bilder, Videos) in der EU konsumiert wird
- **Nicht betroffen:** Reine Schweiz-Anbieter ohne EU-Berührung – z.B. lokale Handwerker, regionale Dienstleister, CH-only SaaS
- **Grauzone:** B2B-Anbieter mit EU-Geschäftspartnern, die Ihr KI-System intern nutzen – hier kommt es auf die Nutzungsverträge an

Die geografische Lage Ihres Firmensitzes ist irrelevant – entscheidend ist der **Nutzungsort des Outputs**. Wenn Sie sich unsicher sind, prüfen Sie Ihre Analytics: Wie viel Traffic kommt aus der EU? Wie viele Ihrer Kunden sitzen dort? Liegt der Anteil unter 10 Prozent und ist nicht strategisch relevant, können Sie die EU-Compliance getrost auf die Warteliste setzen.

## Was gilt stattdessen für reine Schweiz-Anbieter?

Die Schweiz arbeitet derzeit an einer eigenen KI-Gesetzgebung. Der Bundesrat hat 2025 eine Vernehmlassung zum Umgang mit KI lanciert, und erste Entwürfe deuten auf einen **pragmatischen, risikobasierten Ansatz** hin – vergleichbar mit dem revDSG: klare Grundsätze, weniger Bürokratie, fokussiert auf echte Risiken statt auf formale Compliance-Theater.

Für Schweizer Unternehmen ohne EU-Berührung gelten bis dahin die bestehenden Regelungen: **revDSG** (Datenschutz), **UWG** (Unlauterer Wettbewerb bei irreführender Werbung), **OR** (Haftung bei Schäden durch fehlerhafte KI-Systeme) und branchenspezifische Aufsicht (z.B. FINMA für Finanzdienstleister). Transparenz wird bereits heute erwartet – aber auf Schweizer Art: **klar, ehrlich, ohne 15-seitiges Disclaimer-PDF**.

> **Schweizer KI-Governance: weniger ist mehr**
>
> Statt blindem EU-Nachvollzug: Konzentrieren Sie sich auf echte Risiken, klare Prozesse und vertrauenswürdige KI. Das schafft Wettbewerbsvorteile – nicht Compliance-Overhead.

**€15M oder 3%** — Maximale Busse bei Verstoss – aber nur bei tatsächlicher EU-Nutzung

## Die drei Szenarien: So entscheiden Sie richtig

Je nach Geschäftsmodell und Kundenstamm ergeben sich drei klare Szenarien:

### Szenario 1: Signifikante EU-Kundschaft (>20% Umsatz oder strategisch relevant)

Hier müssen Sie handeln. Inventarisieren Sie alle KI-Systeme mit EU-Berührung, identifizieren Sie GPAI-Chatbots, Deepfake-Tools und Synthetic-Content-Generatoren. Implementieren Sie die Kennzeichnungspflichten aus Artikel 50: Chatbots müssen sich beim ersten Kontakt als KI identifizieren, synthetische Inhalte brauchen maschinenlesbare Metadaten, Deepfakes erfordern sichtbare Labels. Die Frist ist der 2. August 2026 – technisches Watermarking für Altsysteme hat bis 2. Dezember Zeit.

### Szenario 2: Marginale EU-Präsenz (<10% Umsatz, nicht strategisch)

Hier gilt: pragmatisch abwägen. Oft ist es günstiger, EU-Besucher auszuschliessen (Geo-Blocking, Disclaimer 'Nur für Schweizer Kunden') oder auf riskante KI-Features in EU-Märkten zu verzichten, als die volle Compliance-Maschinerie aufzubauen. Dokumentieren Sie Ihre Entscheidung sauber – falls sich die Strategie ändert, können Sie später nachziehen.

### Szenario 3: Reine Schweiz-Ausrichtung (kein EU-Output)

Hier können Sie den EU AI Act getrost ignorieren. Konzentrieren Sie sich stattdessen auf die kommende Schweizer KI-Gesetzgebung, auf echte Governance (wer entscheidet über neue KI-Tools? Wie werden Risiken bewertet?) und auf **Transparenz als Wettbewerbsvorteil**, nicht als Compliance-Pflicht. Kunden und Partner schätzen offene Kommunikation – aber die muss zu Ihrem Markt passen, nicht zu Brüssel.

## Bussen und Durchsetzung: Reale Risiken vs. theoretische Szenarien

Die Europäische Kommission droht mit Bussen bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes. Lexology veröffentlichte im Juli 2026 eine Analyse zum extraterritorialen Vollzug und stellte klar: Schweizer Unternehmen können belangt werden, sobald ihr KI-Output in der EU ankommt. Die Behörden können Bussen verhängen, Systeme sperren lassen und Geschäftspartner in der EU zur Nichtzusammenarbeit verpflichten.

**Aber:** Die Durchsetzung erfolgt durch nationale Datenschutz- und Wettbewerbsbehörden, die chronisch unterbesetzt sind und sich auf die grossen Fälle konzentrieren. Ein Schweizer KMU mit 5 Prozent EU-Umsatz steht nicht auf deren Radar – solange keine Beschwerden eingehen. Das heisst nicht, dass Sie leichtsinnig sein sollten. Aber es heisst, dass Sie **gezielt** vorgehen können: bei echtem EU-Geschäft Compliance sicherstellen, bei marginalem Risiko abwägen, bei reinem CH-Geschäft die Ressourcen anderswo investieren.

> **Risiko realistisch einschätzen**
>
> Enforcement läuft über nationale Behörden. Grosse Player mit hoher EU-Präsenz sind die Ziele – nicht jedes Schweizer KMU mit einem ChatGPT-Chatbot auf der Website.

## Die intelligente Alternative: Transparenz als Marktvorteil, nicht als Pflichtübung

Unabhängig von der EU-Frage lohnt sich Transparenz über KI-Einsatz – aber nicht, weil Brüssel es vorschreibt, sondern weil es **Vertrauen schafft**. Kunden und Partner wollen wissen, ob sie mit einer KI oder einem Menschen sprechen. Sie schätzen ehrliche Kommunikation über generierte Inhalte. Wer proaktiv kennzeichnet, positioniert sich als verantwortungsvoll – ohne 15-seitiges Compliance-PDF.

Statt blindem EU-Nachvollzug: Bauen Sie interne Prozesse, die zu Ihrem Unternehmen passen. Wer entscheidet über neue KI-Tools? Wer prüft Risiken? Wie werden Updates dokumentiert? Diese Fragen sind **unabhängig von Brüssel relevant** – und die Antworten darauf schaffen langfristige Wettbewerbsvorteile.

> Transparenz ist keine lästige EU-Bürde, sondern die Grundlage für vertrauenswürdige KI. Aber sie muss zu Ihrem Markt passen – nicht zu einem Regulator, der Ihre Kunden gar nicht vertritt.
>
> — Pragmatische KI-Governance für Schweizer KMU

## Compliance-Checkliste: Nur wenn Sie wirklich betroffen sind

Falls Sie zu Szenario 1 gehören (signifikante EU-Kundschaft), hier der Sofortmassnahmen-Plan mit knapp drei Wochen bis zur Frist:

1. Inventarisieren Sie alle KI-Systeme mit EU-Berührung innerhalb von 48 Stunden
2. Identifizieren Sie, welche unter Art. 50 Abs. 1, 3 oder 4 fallen (GPAI-Chatbots, Deepfakes, Synthetic Content)
3. Implementieren Sie Chatbot-Disclaimer ('Du interagierst mit einem KI-Assistenten, nicht mit einem Menschen')
4. Fügen Sie maschinenlesbare Metadaten zu synthetischen Inhalten hinzu (z.B. 'AI-generated')
5. Prüfen Sie Deepfake-Tools und fügen Sie dauerhafte Labels hinzu (sichtbare Overlays, Audiohinweise)
6. Dokumentieren Sie alle Massnahmen für künftige Audits
7. Benennen Sie einen internen Compliance-Verantwortlichen

Für GPAI-Chatbots reicht oft eine einfache Willkommensnachricht. Für synthetische Bilder können Sie Metadaten-Tags einbetten – viele Content-Management-Systeme unterstützen das bereits. Arbeiten Sie eng mit Ihrer IT- und Rechtsabteilung zusammen, um die Umsetzung zu beschleunigen.

> **Bestehende Frameworks nutzen**
>
> Wenn Sie bereits DSGVO- oder revDSG-Compliance-Prozesse haben, können Sie viele davon für die AI-Act-Transparenz adaptieren. Das Prinzip bleibt gleich: klare Zuständigkeiten, saubere Dokumentation.

## Fazit: Gezielt handeln statt reflexartig kopieren

Der EU AI Act ist **kein universelles Gesetz für alle Schweizer Unternehmen**. Er greift nur dort, wo Ihr KI-Output tatsächlich in der EU ankommt. Reine Schweiz-Anbieter können die Transparenzpflicht ignorieren und sich auf die kommende Schweizer Gesetzgebung konzentrieren – die voraussichtlich pragmatischer und weniger bürokratisch ausfallen wird.

Statt reflexartig EU-Compliance zu kopieren, sollten Sie drei Fragen klären: **Wie viel Umsatz mache ich in der EU? Ist dieser Markt strategisch relevant? Welche KI-Systeme nutzen EU-Kunden konkret?** Die Antworten entscheiden, ob Sie jetzt handeln müssen – oder ob Sie die Ressourcen klüger in Ihre eigene KI-Strategie investieren.

Transparenz über KI-Einsatz lohnt sich unabhängig von Regulatorik – aber als **Marktvorteil**, nicht als Pflichtübung. Bauen Sie Governance-Prozesse, die zu Ihrem Unternehmen passen. Und lassen Sie sich nicht von EU-Panik treiben, wenn Ihr Geschäft woanders stattfindet.

## Häufige Fragen

### Gilt die EU AI Act Transparenzpflicht für jedes Schweizer Unternehmen?

Nein. Die Regelung wirkt nur extraterritorial, wenn Ihr KI-Output tatsächlich in der EU genutzt wird. Reine Schweiz-Anbieter ohne EU-Kundschaft sind nicht betroffen und können sich auf die kommende Schweizer KI-Gesetzgebung konzentrieren.

### Wie finde ich heraus, ob ich betroffen bin?

Prüfen Sie: Wie viel Umsatz machen Sie in der EU? Nutzen EU-Kunden Ihre KI-Systeme (Chatbot, synthetische Inhalte, Deepfakes)? Liegt der EU-Anteil über 10-20 Prozent oder ist strategisch relevant, sollten Sie handeln. Darunter können Sie Geo-Blocking oder Disclaimer-Lösungen prüfen.

### Welche Schweizer Gesetze gelten stattdessen für reine CH-Anbieter?

Bis zur Schweizer KI-Gesetzgebung gelten: revDSG (Datenschutz), UWG (unlauterer Wettbewerb bei irreführender Werbung), OR (Haftung bei Schäden) und branchenspezifische Aufsicht (z.B. FINMA). Transparenz wird erwartet – aber pragmatisch, nicht bürokratisch.

### Wie hoch sind die Bussen bei Verstössen gegen die EU-Transparenzpflicht?

Bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes. Aber: Durchsetzung läuft über nationale EU-Behörden, die chronisch unterbesetzt sind und sich auf grosse Fälle konzentrieren. Ein Schweizer KMU mit marginaler EU-Präsenz steht nicht auf deren Radar – solange keine Beschwerden eingehen.

### Was ist der Unterschied zwischen der August- und der Dezember-Frist?

Artikel 50 Absätze 1, 3 und 4 (Chatbot-Kennzeichnung, Deepfake-/Synthetic-Content-Labels) greifen am 2. August 2026. Nur das technische Watermarking für bestehende Systeme (Absatz 2) hat eine Gnadenfrist bis 2. Dezember 2026. Neue Systeme müssen ab August vollständig compliant sein.

## Quellen

- [Code of Practice on Transparency Obligations under the EU AI Act](https://digital-strategy.ec.europa.eu/en/policies/ai-act)
- [EU AI Act: Extraterritorial scope and compliance timelines](https://www.lexology.com/library/detail.aspx)
- [European AI & Society Fund: AI Act impact analysis](https://www.europeanaifund.org)
- [Digital Omnibus: Timeline updates for EU AI Act provisions](https://www.eulawlive.com)
